Security
Cisco 2018 Annual Cybersecurity Report
Automatisering, Machine Learning en AI steeds belangrijker Malware wordt steeds geavanceerder, nu hackers Cloud-diensten gebruiken voor hun aanvallen. Ook vermijden zij ontdekking door versleuteling, met als doel command-and-control activiteiten te verbergen. Om aanvallers zo snel mogelijk te ontdekken, gebruiken beveiligingsspecialisten steeds vaker tools gebaseerd op Artificial Intelligence en Machine Learning, blijkt uit het Cisco 2018 Annual Cybersecurity Report. Hoewel versleuteling de beveiliging verbetert, maakt versleuteld webverkeer (50 procent per oktober 2017) het moeilijker om potentiële gevaren te ontdekken. Cisco-onderzoekers meldden over de laatste twaalf maanden ruim drie keer zoveel versleutelde netwerkcommunicatie door malware. “We zien dat het afgelopen jaar een nieuwe dynamiek is ontstaan tussen aanvallers en verdedigers. Zij maken beiden gebruik van encryptie en geavanceerde technologieën, zoals Machine Learning. Aanvallers doen dat om ontdekking te voorkomen en hun ‘efficiency’ te verbeteren. Verdedigers zetten deze technologieën juist in om hun data en systemen ontoegankelijk te maken en om aanvallers sneller te ontdekken”, zegt Michel Schaalje, Directeur Security Cisco Nederland. “Voor securityleveranciers is het een uitdaging om niet achter te raken in deze technologische wapenwedloop. Dat we de ‘time to detection’ drastisch hebben weten terug
38
TBM /// MAART 2018
te brengen terwijl het malwareverkeer met een factor 10 is toegenomen, laat zien dat we tegen deze uitdaging zijn opgewassen.”
Versleuteling
Technieken zoals Machine Learning helpen om de beveiliging van het netwerk te verbeteren door ongewone patronen in versleuteld webverkeer, Clouds en IoT-omgevingen te ontdekken. Een deel van de 3.600 Chief Information Security Officers die voor de Cisco 2018 Security Capabilities Benchmark Study werden ondervraagd, gaf aan afhankelijk en zeer bereidwillig te zijn ML- en AI-tools in te zetten. Maar het hoge aantal ‘false positives’ dat dergelijke tools genereert, vinden zij frustrerend. Hoewel deze technologieën nog in hun kinderschoenen staan, kunnen AI en ML na verloop van tijd wel degelijk aanleren wat op het netwerk normale activiteiten zijn en wat niet.
Belangrijkste uitkomsten
*Financiële schade door aanvallen is niet langer een hypothetisch bedrag; volgens de respondenten resulteerde meer dan de helft van alle aanvallen in schade van meer dan 500.000 dollar, bijvoorbeeld door verloren omzet. *Supply chains steeds meer onder vuur; aanvallen op supply chains kunnen computers op grote schaal en langdurig besmetten. Beveiligers moeten zich bewust zijn van het
